Devo utilizzare il codice HTTP 301 o 426 sulla port 80 di un server HTTPS solo?

Quando un utente colpisce il mio server SSL / TLS solo alla port 80, dovrei pubblicare l' Upgrade Required (426) o il reindirizzamento con Moved Permanently (301) ?

Quali sono gli inconvenienti e i vantaggi di each approccio?

  • Come risolvere il RDP sul server Windows Server 2012?
  • A volte, la connessione HTTPS è troppo lento su Chrome
  • Record DNS SRV di Active Directory per LDAPS
  • Jenkins non servirà con certificato CA firmato
  • Può Tomcat ricaricare il certificato SSL senza essere riavviato?
  • Come dire SendMail per esplicitamente NON provare TLS per un dominio
  • Per quanto posso dire, tutti i browser moderni supportno gli aggiornamenti TLS. Tuttavia, vedo che w3m , lynx , ecc, non lo fanno; né curl , wget e vari robot.

    One Solution collect form web for “Devo utilizzare il codice HTTP 301 o 426 sulla port 80 di un server HTTPS solo?”

    Sembra che un 426 dovrebbe essere gettato solo se hai effettivamente provato a negoziare per TLS e non è riuscito. Poiché l'utente ha utilizzato solo HTTP, non abbiamo ancora conosciuto le proprie funzionalità SSL, quindi quello che vorresti fare è l'utente di HTTPS e quindi se non riescono a gestire TLS, lanci una 426.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.